0
由于心脏出血漏洞OpenSSL的漏洞,我需要编译的OpenSSL从source.However我想知道,在./config
阶段传递,这样,我可以使用相同的最新的OpenSSL的说法。查看OpenSSL的参数
我应该使用什么命令得到这个细节?
我需要重新生成我的SSL证书为我的网站?
由于心脏出血漏洞OpenSSL的漏洞,我需要编译的OpenSSL从source.However我想知道,在./config
阶段传递,这样,我可以使用相同的最新的OpenSSL的说法。查看OpenSSL的参数
我应该使用什么命令得到这个细节?
我需要重新生成我的SSL证书为我的网站?
我想知道,在
./config
通过如前所述(他应该回答)vcsjones的说法,使用openssl version -a
一些(也许是大多数?)其中:
$ /usr/local/ssl/darwin/bin/openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Mon Apr 14 11:54:49 EDT 2014
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN
-DHAVE_DLFCN_H -Wa,--noexecstack -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2
-DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM
-DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl/darwin"
有些选项/参数,你需要知道他们是如何到达那里。例如,对于-fPIC
和-DOPENSSL_PIC
,我说我export CFLAGS="-fPIC"
编译之前。
有的则干脆失踪。例如,I config
'd与no-ssl2
。发现于<openssl/opensslconf.h>
:
$ cat /usr/local/ssl/darwin/include/openssl/opensslconf.h | grep SSL2
#ifndef OPENSSL_NO_SSL2
# define OPENSSL_NO_SSL2
# if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2)
# define NO_SSL2
# endif
运行'openssl version -a'通常会显示用于编译它的标志。因此,在旧版本上运行此版本,并为当前版本使用相似的版本。关于你的SSL证书,这里有点超出范围。在讨论Heartbleed的serverfault.com上还有很多事情要做。 – vcsjones